Grains是saltstack的一个组件,放在客户端中,当salt-minion启动时会把收集到的静态数据数据存放到Grains中,但是只有当salt-minion重新启动时才会进行数据更新。因为Grains存放的是静态数据所以不推荐经常进行修改。
Pillar它跟grains的结构一样,也是一个字典格式,数据通过key/value的格式进行存储。在Salt的设计中,Pillar使用独立的加密sessiion,所以Pillar可以用来传递敏感的数据,例如ssh-key,加密证书等。
grains存储的是静态、不常变化的内容,pillar则相反
grains是存储在minion本地,而pillar存储在master本地
minion有权限操作自己的grains值,如增加、删除,但minion只能查看自己的pillar,无权修改
grains
可以直接采集静态数据,使用方法为
[root@server10 ~]# salt server11 grains.item ipv4 ##调用模块,函数,指定提取什么信息
server11:
----------
ipv4:
- 127.0.0.1
- 192.168.122.11
[root@server10 ~]# salt server11 grains.item fqdn
server11:
----------
fqdn:
server11
当这些东西不够用时,我们就要进行新的设置了,因为grains是在minion端,所以需要过去设置
在文件/etc/salt/minion中将grains设置打开
grains:
roles:
- apache ##角色编辑apache
前面也说过,grains是静态的,使用的时候要重启服务才能看得到。
[root@server10 ~]# salt server11 grains.item roles
server11:
----------
[root@server11 salt]# systemctl restart salt-minion.service
[root@server10 ~]# salt server11 grains.item roles
server11:
----------
roles:
- apache
这种方法成本比较大,因为要经常重启服务。我们还有别的方法。
在/etc/salt/目录下新创建一个grains文件。文件中写成件值对的形式进行使用。
roles: nginx
[root@server10 ~]# salt server12 grains.item roles
server12:
----------
roles:
这样设置文件虽然不用重启服务,但是这个东西一样起不来,因为毕竟是个静态文件,所以下面的步骤需要在master端进行同步。
[root@server10 ~]# salt server12 saltutil.sync_grains
server12:
[root@server10 ~]# salt server12 grains.item roles
server12:
----------
roles:
nginx
除了这两种还有第三种方法,直接在master端进行设置。
[root@server10 ~]# cd /etc/salt/
[root@server10 salt]# mkdir _grains ##创建一个目录
[root@server10 salt]# cd _grains/
[root@server10 _grains]# vim mygrains.py ##创建一个python文件
def my_grains():
grains = {}
grains['salt']= 'stack'
grains['hello']= 'world'
return grains
创建完成下来我们需要同步到minion端中。
[root@server10 _grains]# salt '*' saltutil.sync_grains
server12:
- grains.my_grains
server11:
- grains.my_grains
[root@server11 ~]# tree /var/cache/salt/
├── extmods
│ └── modules
│ ├── my_grains.py
│ └── my_grains.pyc
pillar
pillar的默认值在/etc/salt/master文件中。
#pillar_roots:
# base:
# - /srv/pillar
一般不用动,如果想改变,那么在srv目录下创建一个新目录,在目录中编写文件。
[root@server10 srv]# mkdir pillar
[root@server10 pillar]# vim web.sls ##编写例子
{% if grains['fqdn'] == 'server11' %} ##用户名是server11安装ngixn
webserver: ngixn
{% elif grains['fqdn'] == 'server12' %} ##if elif 进行判断
webserver: httpd
{% endif %}
port: 80 ##公共信息
使用的时候要再创建一个top.sls文件
base:
'*' : ##让所有节点生效
- web
这个东西写完后不用做任何操作,直接就可以生效
[root@server10 pillar]# salt '*' pillar.items
server11:
----------
port:
80
webserver:
ngixn
server12:
----------
port:
80
webserver:
httpd
但是这个看整体可以,单独的看就不行,如果需要,那么就要手动进行刷新。
[root@server10 pillar]# salt '*' pillar.item webserver
server11:
----------
webserver:
server12:
----------
webserver:
[root@server10 salt]# salt '*' saltutil.refresh_pillar##进行刷新
server12:
True
server11:
True
[root@server10 salt]# salt '*' pillar.item webserver
server12:
----------
webserver:
httpd
server11:
----------
webserver:
ngixn
但是如果直接进行调用是没有问题的。
在之前的安装文件中进行引用。
install-apache:
pkg.installed:
- pkgs:
- {{ pillar['webserver'] }} ##调用pillar
- httpd-tools
- php
[root@server10 salt]# salt server12 state.sls apache
server12:
----------
ID: install-apache
Function: pkg.installed
Result: True
Comment: All specified packages are already installed
Started: 18:11:08.832199
Duration: 1091.509 ms
Changes:
Summary for server12
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 1.092 s